自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
10.00% 90.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

调查显示:76%受访者认为勒索软件构成重大商业威胁

2017-04-11 09:00:00
收藏

2017年勒索软件防御调查报告:企业反击战

专注于信息安全和风险管理的媒体组织信息安全媒体集团(ISMG)进行的一项调查,近日由领先的软件解决方案提供商Varonis Systems发布。该调查报告名为《2017勒索软件防御调查:企业反击战》,重点揭示了勒索软件对组织可能造成的威胁。

调查概况

这项调查共访问了230名受访者,主要来自亚洲、美国、加拿大和英国等国家的组织。其中70%的组织拥有1000至2000名员工,调查结果显示,76%的受访者认为勒索软件是一个重大的商业威胁。

在230名受访者中,只有21%的人表示他们的反恶意软件防御完全有效。在过去曾遭受过攻击的受访者中,只有37%尝试减少未来攻击可能造成的影响,而36%则积极尝试提高安全能力。近半数受访者(44%)认为用户是最大的安全弱点。

组织脆弱性

调查显示,大型组织仍然容易受到勒索软件攻击,尽管他们知道一个用户的错误就足以感染整个网络,但似乎并没有采取太多措施。据报道,只有56%的组织制定了勒索软件应对方案。

大多数受访者还声称,勒索软件对企业的最大影响是"生产力损失"。其中52%的受访者表示,他们的组织在检测和/或消除勒索软件加密数据方面表现优异。然而,仍有57%的受访者认为他们的组织今年很可能会成为勒索软件攻击的目标。

全球勒索软件现状

根据卡巴斯基实验室的数据,2016年每40秒就有一家企业遭遇勒索软件攻击,而个人用户则是每10秒就会遭遇一次攻击。据估计,全球范围内每五家小型企业中就有一家遭受过攻击。

虽然每个行业似乎都是攻击目标,但教育和零售业似乎是主要目标,尽管也有勒索软件犯罪分子针对医疗机构的案例,因为这些机构更容易被迫支付赎金。

发展趋势

对大多数组织来说幸运的是,卡巴斯基实验室还指出,低质量、不成熟的勒索软件有所增加,这增加了受害者无需支付赎金就能恢复数据的可能性。值得注意的是,支付赎金的组织也不能保证能取回文件。

威胁情报公司Recorded Future表示,2017年,执法机构的努力可能会在一定程度上缓解勒索软件攻击。根据同一消息来源,去年勒索支付总额达到10亿美元,使其成为勒索者非常有利可图的模式。Business Insider发布的一篇文章称,一些黑客每月可赚取7500美元,这并不令人意外。

展开阅读全文
更多新闻